Gestion des cookies

Pour offrir les meilleures expériences possibles, nous utilisons des technologies telles que les cookies pour stocker et/ou accéder aux informations des appareils. Le fait de ne pas consentir ou de retirer son consentement peut avoir un effet négatif sur certaines caractéristiques et fonctions.

Voir notre Politique de protection des données pour plus d'informations.

Formation Splunk

Public admis

  • Salarié en Poste
  • Demandeur d'emploi
  • Entreprise
  • Etudiant

Financements

Eligible CPF Votre OPCO Financement personnel

Objectifs de la formation

À l'issue de cette formation vous serez capable de :

  • Créer des tableaux de bord afin de donner du relief aux données significatives
  • Construire une application d'intelligence opérationnelle avec des fonctionnalités étendues
  • Enrichir les données opérationnelles à l’aide de recherches et de flux
  • Modéliser et synthétiser les données et effectuer des recherches basées sur le pivot
  • Créez des alertes en temps réel, scriptées et d'autres alertes intelligentes
  • Résumer les données avec des tendances à long terme, des rapports et analyses
  • Intégrer des graphiques JavaScript avancés et tirer parti de l'API de Splunk
Logo de la marque PLB CONSULTANT

PLB CONSULTANT


Informatique et Management
Voir la fiche entreprise
Tarif

A partir de 2 990,00 €

Durée 4 jours (28h)
Modes
  • Centre
  • Entreprise
  • Distance
Sessions
Lieux Partout en France

PLB CONSULTANT


Informatique et Management
Voir la fiche
Tarif

A partir de 2 990,00 €

Durée 4 jours (28h)
Modes
  • Centre
  • Entreprise
  • Distance
Sessions
Lieux Partout en France

Description

Dans un proche passé, le problème était de trouver l’information. Les capacités de collecte et de partage de nos outils informatiques ont changé le paradigme, nous sommes désormais confrontés à un problème de tri. Y-a-t-il une information pertinente, intelligente, à dégager de ce flux continu et quasi-infini de nouvelles informations. La pertinence est peut-être dans l’évolution d’une valeur (prévision, tendance…) ou sa normalité (cette valeur se dégage du lot …). Splunk est un outil qui ambitionne de nous aider dans cette tâche, outil que l’on pourrait désigner par « corrélateur d’évènements ».

Programme

Splunk en action

Votre compte sur Splunk.com
L’obtention d’un compte Splunk.com
Installer Splunk sous Windows
La première ouverture de session
Indexer des fichiers et des répertoires

  • Via l’interface Web
  • Via l’interface CLI
  • Par édition des fichiers de configuration

Obtenir des données via les ports réseau
Obtenir des données via un script exécuté depuis Splunk (Polling)
Obtenir des données via des entrées modulaires
Mise en œuvre de l’expéditeur universel (Universal Forwarder)

Atelier

Mise à profit de données exemples. Définition d’extractions de champs. Définition de types d’évènements et de labels.

Exploration de la recherche de données, sauvegarde des recherches (Reports)

Rendre lisibles des données brutes
SPL – Search Processing Language
Les requêtes de SPL
Opérateurs booléens
Commandes usuelles
Affiner la recherche à l’aide de plages de temps
Travailler avec les champs (fields)

Atelier

On se propose de s’entraîner à chercher dans des fichiers de journalisation fournis, les pages Web les plus visitées, le navigateur le plus utilisé, les sites les plus visités. On construira également des graphes avec les codes de réponse des pages Web, des statistiques de temps de chargement des pages, de performance des applications, de consommation de ressources mémoire et CPU, de connexion à une base de données …

Les tableaux de bord ou l’art de faire ressortir les données avec Splunk

Les tableaux de bord et l’intelligence opérationnelle
Les différents types de graphes
Les meilleures pratiques

Atelier

On se propose de créer puis d’enrichir un tableau de bord sur lequel on viendra placer de nombreux graphes liés aux recherches réalisées dans le chapitre précédent.

Construire une application d’intelligence opérationnelle

Créer une nouvelle application Splunk
Installer une application existante issue de Splunk ou d’un tiers
Ajouter tableaux de bord et recherches à une application
Modifier les permissions attachées aux recherches (Reports)
Organiser les tableaux de bord de façon plus efficace (à partir de v6)
Permettre des liens actifs dans les graphes afin que l’utilisateur puisse augmenter le niveau de détail de l’information affichée
Créer des tableaux de bord interactifs
Produire de façon régulière (programmée) des tableaux de bord au format pdf

Atelier

Création d’une application puis installation d’une application dans le but de visualiser des évènements liés aux switchs CISCO

Toujours plus d’intelligence, les modèles de données, la notion de pivot

Créer un modèle de données
Mettre à profit des expressions régulières
Optimiser la performance de recherche (« accelerating data models »)
Observer l’information résumée d’accélération de modèles de données
Pivoter des données

Atelier

Utiliser la commande pivot pour afficher le nombre total de ventes. Uiliser la commande pivot pour afficher les ventes selon leur géolocalisation. « Pivoter » les pages web répondant le plus lentement.

Recherche approfondie, enrichissement de données avec Splunk

Regrouper les évènements associés, notion de transaction
Mettre à profit plusieurs sources de données
Identifier les relations entre champs
Prédire des valeurs futures
Découvrir des valeurs anormales

Atelier

Mise en pratique de recherches approfondies sur des bases de données fournies par le formateur

Devenir proactif avec les alertes

Introduction
Types d’alertes
Conditions surveillées
Actions entreprises suite à alerte avérée

Atelier

Mise en place de quelques alertes suivies d’actions correctives. Exemple : exécuter un script quand se produit l’erreur de serveur web 503, le script écrit les détails associés à l’évènement dans un fichier stocké sur le serveur.

Prérequis

Aucun prérequis particulier, mais avoir une connaissance minimum de l'informatique est conseillé. Connaitre la plateforme Splunk est également un plus.

Public

Ce stage est destiné aux administrateurs système et réseau, aux personnels IT qui souhaitent exploiter la plateforme Splunk Enterprise en tant qu’outil d’intelligence opérationnelle.
Les méthodes abordées durant la session pourront être utiles autant aux débutants Splunk issus des métiers de l’informatique ou de la sécurité qu'aux utilisateurs plus avertis souhaitant se mettre à niveau avec la version 6.5.

Ces formations pourraient vous intéresser

Formation - Collecte et analyse des Logs avec Splunk

Proposé par IB Cegos

Objectifs de la formation

  • Pendant la formation, le formateur évalue la progression pédagogique des participants via des QCM, des mises en situation et des travaux pratiques. Les participants passent un test de positionnement avant et après la formation pour valider leurs compétences acquises.
Tarif

Contacter l'organisme

Durée

2 jours (14 heures)

Modes
  • Distance
  • Centre

Formation - Hacking et Sécurité - Niveau expert

Proposé par IB Cegos

Objectifs de la formation

  • Pendant la formation, le formateur évalue la progression pédagogique des participants via des QCM, des mises en situation et des travaux pratiques. Les participants passent un test de positionnement avant et après la formation pour valider leurs compétences acquises.
Tarif

Contacter l'organisme

Durée

5 jours (35 heures)

Modes
  • Entreprise
  • Distance
  • Centre

Formation Splunk

Proposé par Sparks

Objectifs de la formation

  • Découvrir le fonctionnement et les capacités de Splunk
  • Apprendre le langage SPL pour requêter les données efficacement
  • Enrichir les données opérationnelles à partir de sources externes
  • Créer des tableaux de bord dynamiques pour l'aide à la décision et la synthèse d'informations
  • Créer des requêtes matures pour la détection d'attaque
Tarif

A partir de 3 000,00 €

Durée

4 jours

Modes
  • Centre
  • Entreprise
  • Distance

Je cherche à faire...